先日、塾長が通販ショップ系の詐欺サイトに引っかかりました。

フィッシングサイトといえば、大体がスパムメールから誘導されるパターンが多いですが、塾長はGoogle検索から引っかかりました。

カバンが欲しくて、Amazon、楽天市場、Yahoo!ショッピングで探していたら、ちょうど欲しい色が売り切れていて、Googleで型番を検索したところ、上から７番目ぐらいのところに、DIY系の通販サイトが出てきたので、知らないサイトだったものの、そこで、クレジットカード番号やセキュリティコードも入力して、購入手続きをしてしまったようです。

Googleで割と上位に表示されていることから、大丈夫だと思ったらしいのですが、Googleの検索結果はアルゴリズムによるものなので、一時的に順位を上げたいだけの詐欺サイトだと、悪質なSEO手法で順位を上げることもできてしまいます。

まあ、悪質なSEO手法で一時的に検索順位を上げても、そのうちGoogleからペナルティを食らうので、普通のウェブマスターはやらないのですが、詐欺サイトはGoogleからペナルティを食らっても、ドメインを変更するだけですし、そもそも、詐欺サイトなので、最初から同じドメインを長く使うつもりもないですからね。

さて、詐欺サイトで購入手続きをしてしまった後に、不審に思ったらしく、LINEで相談を受けましたが、LINEのブラウザでウェブサイトを開いても、私の使っているAndroid用の無料セキュリティソフトは反応しませんでした。

アドレス自体は、SSL化（https）されていましたが、SSL化なんて、Let's Encryptなんかを使うと無料でできますので、httpsで始まるURLであっても、安全というわけではありません。

よくテレビなんかで、httpは危険で、httpsは安全なんてやっていますが、アレは正しいとは言えません。

httpのサイトでも、htmlを閲覧するだけなら、別に危険でもなんでもないですからね。

無料でSSL化できるなら、なんでしていないサイトもあるんだ？って話になりますが、対応しているサーバーでないと、色々面倒なんです。

さて、塾長から送られてきたドメインですが、一応、念のため、Whoisでドメインの所有者を調べたところ、ドメイン登録業者（レジストラ）が中国だったので、これは怪しいなとなりました。

Whois情報は、ほとんど代理公開されていますので、登録者の情報自体は公開されていないことが多いのですが、日本のサイトなら、中国のレジストラでドメインを登録することなんてまずないので、中国のレジストラを使っている時点で非常に怪しいということになります。

一応、ドメイン代を節約するために、外国のレジストラを使うこともよくありますが、欧米のレジストラならともかく、中国のレジストラなんて普通使わないですからね。

で、ドメインの登録業者が中国だったので、もうちょっとちゃんと調べてみようと、LINEのブラウザではなく、Google ChromeにURLを貼り付けたところ、なんと、無料のセキュリティソフトが反応して、マルウェアを検知しました。

LINEのブラウザだとセキュリティソフトが反応しないのは盲点でしたが、私の場合、友達がLINEで送ってきたURLをそのまま開いて、LINEブラウザで商品を購入することはないので、この無料セキュリティソフトでも充分かなと思います。

ちなみに、塾長が試した有料のセキュリティソフトでは、LINEブラウザでもセキュリティソフトが反応したようです。

iPhoneユーザーは、アプリが厳格に審査されているから安心だという思い込みがあるようですが、アプリが安全であっても、ブラウザで閲覧できるWebサイトが全て安全というわけではありません。

なので、ドメインやサーバーなど、インターネットの仕組みに精通していなければ、iPhoneユーザーであっても、セキュリティソフトはインストールしておいたほうがいいかと思います。

まあ、セキュリティソフトが全てのフィッシングサイトをブロックするわけではないので、セキュリティソフトを信用しすぎるのもアレですが…

ということで、通販ショップ系の詐欺サイトに引っかからない方法としては、セキュリティソフトの導入や、怪しいと思ったら、Whoisでドメインの登録情報を調べるといったところでしょうか。

Whoisの見方はちょっと難しいので、ネット初心者は、セキュリティソフトを導入した上で、大手ショッピングモールや、有名ショップだけを利用するほうがいいかと思います。